Selvitystyö henkilöstötietoturvallisuudesta koulutuksia järjestävässä organisaatiossa
Tanni, Markku (2010)
Tanni, Markku
Laurea-ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010120216709
https://urn.fi/URN:NBN:fi:amk-2010120216709
Tiivistelmä
Tämän opinnäytetyön tarkoitus oli luoda ensimmäinen teoreettinen pohja erään koulutuksia järjestävän organisaation käyttöön. Toiminnallinen opinnäytetyö oli työelämätarpeeseen perustuva selvitystyö, jossa tietopohja koostettiin kirjallisuuskatsauksen ja asiantuntijahaastattelujen avulla. Toimeksiannon tarjonnut yritys oli aktiivisesti mukana työn ohjaamisessa ja antoi jatkuvasti palautetta sen etenemisestä sekä kohdentamisesta.
Opinnäytetyössä ei haluttu rajoittaa lopputuotteen, henkilöstötietoturvallisuuden tarkistuslistan käytettävyyttä sitomalla se johonkin tiettyyn suomalaisen tai kansainvälisen koulutusjärjestelmän tai –sektorin osaan. Kohdeorganisaation toimintaympäristöä tarkkailemalla oli huomattavissa, että koulutus on palvelutuote joka muodostuu lähtökohtaisesti julkisesta tiedosta. Tämä muodostaa haasteita sekä henkilöstön toimintaan liittyvän tietoturvallisuuden suunnittelulle kuin toteutuksellekin.
Ihanteellisessa tilanteessa koulutuksen järjestäjä voi esittää kaiken toimintaansa liittyvän tiedon julkisena. Tällöin organisaation kilpailukyky ei perustu suoranaisesti jonkin tiedon suojaamiseen vaan tiedon, taidon ja asenteen muodostamaan kokonaisuuteen, joka määrittelee kyseistä koulutuksen järjestäjää.
Henkilöstön toiminta voi vaarantaa koulutuksen järjestäjän tietoturvallisuuden. Kohdeorgani-saatiossa käytössä olevat sähköiset oppimisympäristöt sekä toimitilojen puolijulkinen luonne asettavat sille omalaatuisia haasteita. Lisäksi lainsäädäntö asettaa tiettyjä koulutuksen järjestäjän toimintaan liittyviä tietoturvallisuuden raameja, kuten esimerkiksi henkilötietojen käsittelyyn liittyvät kysymykset.
Henkilöstötietoturvallisuuden tarkistuslista löytyy opinnäytetyön liitteistä. Sitä voidaan hyödyntää myös muissa koulutuksia järjestävissä organisaatioissa paikallisin mukautuksin varustettuna. Opinnäytetyön varsinaisen selvitystyön ohessa vakiintui tarkastelun käyttöön termi ”henkilöstötietoturvallisuus”.
Opinnäytetyössä ei haluttu rajoittaa lopputuotteen, henkilöstötietoturvallisuuden tarkistuslistan käytettävyyttä sitomalla se johonkin tiettyyn suomalaisen tai kansainvälisen koulutusjärjestelmän tai –sektorin osaan. Kohdeorganisaation toimintaympäristöä tarkkailemalla oli huomattavissa, että koulutus on palvelutuote joka muodostuu lähtökohtaisesti julkisesta tiedosta. Tämä muodostaa haasteita sekä henkilöstön toimintaan liittyvän tietoturvallisuuden suunnittelulle kuin toteutuksellekin.
Ihanteellisessa tilanteessa koulutuksen järjestäjä voi esittää kaiken toimintaansa liittyvän tiedon julkisena. Tällöin organisaation kilpailukyky ei perustu suoranaisesti jonkin tiedon suojaamiseen vaan tiedon, taidon ja asenteen muodostamaan kokonaisuuteen, joka määrittelee kyseistä koulutuksen järjestäjää.
Henkilöstön toiminta voi vaarantaa koulutuksen järjestäjän tietoturvallisuuden. Kohdeorgani-saatiossa käytössä olevat sähköiset oppimisympäristöt sekä toimitilojen puolijulkinen luonne asettavat sille omalaatuisia haasteita. Lisäksi lainsäädäntö asettaa tiettyjä koulutuksen järjestäjän toimintaan liittyviä tietoturvallisuuden raameja, kuten esimerkiksi henkilötietojen käsittelyyn liittyvät kysymykset.
Henkilöstötietoturvallisuuden tarkistuslista löytyy opinnäytetyön liitteistä. Sitä voidaan hyödyntää myös muissa koulutuksia järjestävissä organisaatioissa paikallisin mukautuksin varustettuna. Opinnäytetyön varsinaisen selvitystyön ohessa vakiintui tarkastelun käyttöön termi ”henkilöstötietoturvallisuus”.